Drżyjcie, wyznawcy Jabbera

8. sty 2007Sky Ace says:

Pomyślałby ktoś, że taki haxor wiedziałby chociaż, co to są registered port numbers. Szkoda, że w nic istniejącego nie trafił. To tak przy okazji.

Inna sprawa, że jako program na zaliczenie laborek, to to jest jak najbardziej okej. Gorzej, jeśli ktoś będzie tego potem używał…

8. sty 2007Sky Ace says:

A, przepraszam, trafił, Wikipedia ma jakąś przestarzałą listę portów.

8. sty 2007Patrys says:

Trafił w estamp.

8. sty 2007misia says:

Patrys, kopiesz lezacego! :) Zamiast robic niezdrowa reklame, lepiej chyba spuscic zaslone milczenia. (A swoja script-kiddies nie wylazace dawniej poza swoj kanal #hax0rMyN4me, teraz ubieraja sie w garnitur i zdecydowanie bardziej dbaja o marketing ;P)

8. sty 2007killall-9 says:

Brawo. Ponowne wynalezienie talk‘a, może nawet w połączeniu z szyfrowaniem (talk + SSL ?). Nie zaglądałem do kodu, ale domyślam się, że słabo przechodzi przez NAT.

8. sty 2007GuessWhy says:

Postuluję o zlikwidowanie dla młodzieży gadu-gadu, tlena, jabbera. Nie będzie niczego! Niczego oprócz GorionTalk’a.

8. sty 2007Modrzew says:

O matko, toż to rewolucja!
Czekam aż napiszą wtyczkę do Konnekta dla tego cudownego protokołu, i od razu wywalam Jabbera, Tlena, AQQ i GG! Przecież to cudowne rozwiązanie pisane w Borland Delphi Personal Edition na zaliczenie jest lepsze niż jakiś tam komunikator rozwijany od paru dobrych lat przez mnóstwo osób! Łaaaaauuu!

8. sty 2007frob says:

To ja moze sie osobiscie przejde do kumpla zeby pogadac o zyciu, kobietach i napic sie piwa zamiast uruchamiac padline… :]

8. sty 2007Kamil Nicieja says:

Widzę, że u niego komentarze wyłączone. To po prostu tchórzostwo przed takimi opiniami, jakie Wy tu wystawiacie.

BTW. ktoś przepowiadał, że będzie mały hype na P.J. Tylko kto, bo zapomniałem? :>

8. sty 2007Onjin says:

Microsoft czekał z wprowadzeniem historii w swojej ‘linii komend’ tak długo, aż większość zapomni, że to już istnieje i wprowadził kiedys jako (nie pamiętam w której wersji) nowość (oczywiście jest to bardzo ubogi krewny oryginału).

Pomysł wypalił i oto mamy naśladowców.

8. sty 2007ljarochowski says:

najlepsze jest: „możemy łączyć się z adresami internetowymi jak również sieciowymi, stąd posiadamy możliwość porozmawiania z kimś z własnej sieci LAN”

:]

Ciekawa kategoryzacja, zastanawiam się do której klasy należą wg. niego adresy z „własnej sieci LAN”.

Jeśli antipattern spaghetti code działa do języków mówionych, to pan Jabłoński jest ekspertem w jego używaniu.

Pozdrawiam
Ł Jarochowski

8. sty 2007pawlik says:

Mnie rozwaliła reklama pod postem:

Jedyne narzędzie hakera! Keylogger.pl

( http://images14.fotosik.pl/9/3aca466834b749a3.jpg )

*g*

8. sty 2007carstein says:

Tak tytułem obrony Patrysa: on nie kopie leżącego, to ja to robię, ponieważ podesłałem ten link :P

A co do komunikatora: takie coś to piszą studenci informatyki na drugim roku jako wprawkę programistyczną celem przećwiczenia obsługi socketów, forkowania (albo wątkowania) i innych mechanizmów IPC.
Tylko że żaden z nich nie piszę, że zbiera pomysły na dalsze ficzery.
Możeme mu napiszemy, że komunikator bez animowanych emotek się nie sprzeda?

Najbardziej rozśmieszyło mnie to, że on czeka na sponsorów, którzy zainwestują w jego „produkt”.

8. sty 2007Kevorkian Death Cup says:

Och piekne okienka ma ten komunikator ;! Czekamy na wypasna kontrolke w WinApi (*g* BLAGAM, byle nie IE!! aaaaaahhaaaha :~), ktora bedzie realizowala wyswietlanie wrzaskunow itp.

A tak swoja droga, skoro to takie secure — to czemu nie ma nigdzie zrodla, tylko jakies biedne .exe skompilowane w bcb? Pozatym, jest to chyba niezgodne z licencja PE.

No to — czekamy na ta kontrolke i emotki „bajerandzkie” — ;\

8. sty 2007lopik says:

Ciekawe czy będzie proto. GG xD

8. sty 2007cli3nt says:

PJ po raz kolejny pokazal, ze jest swietnym programista potrafiacym napisac nie-bele-jaki program w pare dni… rotfl…

8. sty 2007calebr says:

No no, osiągnięcie dorównujące niebieskiej pigułce Rutkowskiej. Co ważniejsze, to będzie Twój komunikator! Uff, nie będziemy już musieli łączyć się przez „obce komunikatory” :).

8. sty 2007tekru says:

„Proszę również nie zrazić się językiem angielskim, który użyłem w programie, gdyż jest to proces przejściowy, mający na celu ułatwienie mi opracowywania aplikacji.”

buahaha, a po naszemu to co? trudniej? :P

8. sty 2007shovel says:

„Zauważyłem że jeden z bardziej aktywnych troli — Patrys, podłapał temat mojego komunikatora, celem pokazania jaki fajny jest z niego geeko. Dlatego informuję przy okazji, że SCC nie jest przecież niczym nowatorskim, a tylko możliwością komunikowania się z wybranymi osobami bez przymusu bycia uzależnionym od kogokolwiek i czegokolwiek z zewnątrz. Chodzi o możliwość decydowania skąd i dokąd ma lecieć szyfrowany ruch. Dlatego podłapywanie tematu, do lansowania swojej patrysiowej ułomności i mocnych kompleksów jest raczej oznaką słabości i prostactwa niż kierowania się dobrem idei.”

Rotfl. Generalnie, szanowny Gorion raczy nas coraz to większą dawką pseudo-intelektualnego bełkotu, opracowywaniem istniejących rozwiązań… dobrze że nie poszedł z tym od razu do TV, żeby się pochwalić.

może następnym razem, coś bardziej twórczego… może koło? ale nie byle-jakie koło, tylko koło zdecentralizowane, zabezpieczone przed niepowołanym użyciem, i w pełni programowalne poprzez podawanie adresow TCP IP…
może jeszcze do tego dodać el. BGP, żeby koło potrafiło zawsze wybrać dobrą drogę…

9. sty 2007rash says:

GG — Gorion Gadu.

;-)

9. sty 2007Azrael Nightwalker says:

Ja pierdolę, muszę powiedzieć ziomalom z TVNu żeby więcej nie brali do siebie takich szpanerów.

9. sty 2007vandaali says:

to chyba jednak zadanie z Delphi, a nie z C++, tak przynajmniej wydedukowałem otwierając program w emacs’ie ;-) ..podstawy programowania;-)

9. sty 2007adam, Blog o Internecie says:

live and let live, Patrys.

9. sty 2007Piotr Szymczak says:

Ja nie mogę się wypowiadać w kwestiach technicznych — bo się nie znam, ale czy nie zauważyliście że każda nowa notka Goriona obrazowana jest fotką z TVN ? Szkoda że pod tą fotką nie daje opisu (fotka zrobiona w studio TVN podczas włamywania się na serwer policji)

9. sty 2007Piotr Szymczak says:

A jeszcze jedno
Patryk nie wiedziałem że masz taka niską poczytalność ;-)

Wczoraj tego bloga odwiedziły 2 osoby.

Mam znajomego w GW może ci jakiś wywiad w „Dużym Formacie” załatwić ;-) Poprosisz Goriona to ci klikalny odnośnik umieszczony w papierowym wydaniu zaprojektuje i liczba odwiedzi zaraz wzrośnie ;-)

9. sty 2007tym0n says:

Haha, znowu oplułem kawą monitor. Szkoda, że nie wybrał portu 22, byłoby jeszcze bardziej bezpiecznie. ;D No, ale pisze go dopiero dwa dni. ;D
No i te kwiatki w stylu: „Posiadamy pełną elastyczność odnośnie dostępności połączenia, możemy łączyć się z adresami internetowymi jak również sieciowymi, stąd posiadamy możliwość porozmawiania z kimś z własnej sieci LAN.” Co za bełkot?!

9. sty 2007Bartini says:

Chwila, albo jestem niewyspany, albo niedouczony. Po jaką cholerę aplikacja serwera, skoro i tak łączymy się z kimś po jego numerze IP?

Inna sprawa że podziwiam zdolności językowe i lansiarskie Pawła „SCO” Jabłońskiego :p

9. sty 2007Ktos says:

A cóż to za herezja, że Delphi Personal nie pozwala na redystrybucję aplikacji? Od kiedy? Delphi 2005 PE pozwala nawet na redystrybucję komercyjną, o ile jest się osobą fizyczną, Turbo Delphi Explorer nie nakłada ograniczeń, Delphi 6 i 7 PE na redystrybucję niekomercyjną w postaci wykonywalnej nie nakładały ograniczeń. Ostatnie ograniczenia jakie pamiętam były w Delphi 2.0 ale oznaczenia najuboższej wersji nie pomnę.

A ja po potraktowaniu klienta narzędziem Strings.exe widzę tam ciągi „C++” czy „System::DelphiInterface” ewentualnie „typeID || (reThrow && (flags & XDF_ISDELPHIEXCEPTION))” lub podobne w konstrukcji, które nie wskazują na Delphi, a faktycznie na C++ Buildera lub Turbo C++. Nie ma też w stringach żadnego „.pas”, a jest za to „.cpp”.

9. sty 2007Ktos says:

Tam powinno być „System::DelphiInterface<Forms::IDesignerHook>”, zapomniałem o stosowaniu <, przepraszam za śmiecenie :-)

9. sty 2007wojtosz says:

Martwi mnie i niepokoi sytuacja jaka zaistniała na blogu goriona: Patrys został publicznie poniżony, gorion trwa w pysznej naiwności swojej osoby jako guru internetowego.

Oto człowiek przedstawiony w mediach jako dogłębnie znający problematykę szeroko pojmowanego Internetu zalewa niczym szlamem chłonne głowy niezorientowanych w temacie ludzi ! Zauważcie proszę, że czytujący goriona to (sądząc po mailach z podziękowaniami, które opisuje sam gorion) w większości nieuświadomione powagą sytuacji osoby, wpatrzone w Niego jak w boga.

Z jednej strony — może to i lepiej, że uwaga ludzi odwrócona jest od rzeczywistych problemów Internetu, bawiących się w rozwiązywanie zagadek z plikami, czy rozwijaniem (jak to ciekawie określił rash) Gorion Gadu.
Drugim końcem kija, którym ku uciesze niedouczonej gawiedzi wywija gorion jest (w mojej opini) fakt mydlenia ludzion oczu przez goriona. Taka sytuacja napawa mnie trwogą — oto gorion próbuje sił swoich w elokwentnym pisaniu i komplikowaniu rzeczy prostych. Osobiście boję się, że pomysły i metody pokazane w jego wypocinach (tu ewidentnie negatywne zabarwienie kontekstu :) ) mogą być rzeczywiście przez ludzi stosowane.

Nie wiem jak Czytelnicy, ale ja stanowczo _nie_ zgadzam się z opluwaniem dorobku osób (jak i samych osób), których widoczna praca i zasób wiedzy mogą być w pewnym sensie autorytetem. Ta sytuacja bulwersuje mnie szczególnie !

9. sty 2007Modrzew says:

Patrys, drżyj — naczelny chakier IVRP się na Ciebie uwziął i ci schakieruje Gadu-Gadu!!!!!!!!!!11111111 Aaaaaaaaaaaaa!!!!!!!!111111

Nie jest niczym nowatorskim, a pisze o tym tak jak o superhipermeganowości która niedługo przejmie rynek. Raz wystąpił w telewizorni i myśli że się automatycznie mastahem stał. Ble.

9. sty 2007D4rky says:

Ziew.
Gorion jest żałosny ;>

9. sty 2007D4rky says:

BTW, co to jest geeko?

9. sty 2007ljarochowski says:

„bez przymusu bycia uzależnionym od kogokolwiek i czegokolwiek z zewnątrz. Chodzi o możliwość decydowania skąd i dokąd ma lecieć szyfrowany ruch.”

widać brak *elementarnej* wiedzy z zakresu bezpieczeństwa, ciekawe .…

A Baba Jaga, lata na tej swojej miotle w te i z powrotem i te bity to wiadrami przenosi między IPkami.

9. sty 2007rozbit says:

hyhy, cos takiego,tylko w konsoli, pisało sie w Javie w trakcie jednych zajęć z Sieci Komputerowych na drugim roku informatyki… Może czas wygrzebać stare kody, przypomnieć sobie Javę i zacząć szukać firmy zainteresowanej inwestycja w program?;p
Czekam aż pan PJ napisze cos w bezpieczeństwie http://www... czuje, ze to mogłoby być wesołe:)

9. sty 2007pavlov says:

P.J. vel Gorion moze wkrotce sir Gorion jak sie wlamie do intranetu palacu Buckingham wkrotce odkryje ze tak naprawde to jego wypociony na blogu czytaja i ucza sie tylko dzieciaki z gimnazjum czy podstawowki? Naprawde rozumie ze on chce byc jazzy, chce kosic miedziaki na ciemnym ludzie ktoremu bedzie oferowal swoje super dbani o bezpieczenstwo, ale jest jakis sens tego wszystkiego? Juz widac ze w tym wszystkim chodzi tylko i wylacznie o kase. Reklamy bloga na hacking.pl, reklamy ksiazek i innych poperdolek na jego blogu. Ciekawe czym nas zaskoczy za pare dni?

BTW. Na miejscu Patrysa zwrocilbym mu delikatnie uwage ze Gorion poprzez swoje wpisy jak np. — „Zauważyłem, że jeden z bardziej aktywnych troli — Patrys” obraza Patrysa ktory na szczescie nie wylacza mozliwosci komentowania swoich wpisow. Gorion! bierz z niego przyklad! ;-)

9. sty 2007Staszek says:

No, już widzę, jak cała Polska się przesiada na nowy komunikator. Ciekawe jak ICQ zareaguje na nowego konkurenta.

9. sty 2007Patrys says:

Ktos:

Kajam się i poprawiłem z powrotem na C++. Nie ściągałem binarek, więc nie wiem, czego używał. Ale wynik twoich stringsów sugeruje, że binarka nie jest nawet stripnięta.

Ł. Jarochowski:

Nie bój się, transmisja jest zaszyfrowana stałym kluczem symetrycznym DES o ustalonej treści „steganografia.”

pavlov:

Ja nie mam w zwyczaju cenzurować ludzi, nawet jakby Gorion przyszedł i swoje żale dotyczące moich kompleksów wylewał tutaj. Internet pamięta, a Google i Web Archive służą pomocą.

Wierzę w wolność wypowiedzi na blogach, bo często-gęsto w komentarzach można znaleźć perełki o wiele ciekawsze od samej notki. Do tego cenię sobie krytykę na poziomie, a pozostałe wypowiedzi ocenią inni z perspektywy czasu — nie ma przycisku „usuń mój komentarz.” :)

9. sty 2007yZZuF says:

Poza całym konkursem, czy ktoś z was spotkał się z klientem jabbera wspierającym certyfikaty X.509?

9. sty 2007Michał says:

Patrys, aktualizuj szybko WP do wersji 2.0.6, bo Gorion tylko czeka, by zhaczyć Ci bloga. ;-)

9. sty 2007Roly says:

Ten domyślny port na którym działa to cudo to roku urodzenia naszego „eksperta” :)

9. sty 2007mcv says:

„Wczoraj tego bloga odwiedziły 2 osoby.”

Jak zauważył taki jeden mój współlokator, liczba rzędu 10000 wejść „wczoraj” może być dla niektórych myląca. Niektórzy mogą wszak pomyśleć, że ów Paweł Jabłoński to jakiś obeznany jest w temacie, a przez to wiarygodny. A tymczasem większość wejść może być na zasadzie „wejdę, zobaczę sobie, z kogo wszyscy się tak śmieją.”. :-)

9. sty 2007mcv says:

Uch, jeszcze jedno — do tego jego programu nigdzie nie widzę źródeł, więc nie ufałbym Gorionowi i jego programom, w końcu to osoba o bardzo wątpliwym autorytecie. Nigdy nie wiadomo, w którym momencie zrobi nam ‘cat /dev/urandom >/dev/hda‘.

9. sty 2007sardzent says:

rozni ludzie, rozne programy ale gorion … rulezzz

Chyba newsy ze swiata „gorionowego” stana sie codzienna lektura tuz obok bash.org.pl i joemonster.org

9. sty 2007vandaali says:

;-) ktos:
TCustomSocket: wygladalo na Delphi, zwracam honor;-)

10. sty 2007moby says:

Jaki ‘background-image’ http://img245.imageshack.us/img245/8968/snap1uy7.png

;)

10. sty 2007Thomas says:

wojtosz: „Zauważcie proszę, że czytujący goriona to (sądząc po mailach z podziękowaniami, które opisuje sam gorion) w większości nieuświadomione powagą sytuacji osoby, wpatrzone w Niego jak w boga.”

Wypraszam sobie ;-)
Tak, napisalem do goriona jednego krytycznego maila, w ktorym odnioslem sie do jego ostatnich „osiagniec”.

Te plikowe zagadki to zawsze jakas chocby prozaiczna rozrywka na kilka(nascie) minut z google’em lub troche dluzej bez. Niech sa, nikomu chyba nie przeszkadzaja. Mail powstal wlasciwie, bo jpg-owy odcinek byl zenujacy. Nie to, zeby mnie jakos pasjonowaly strasznie te steganograficzne rebusiki, ale odnioslem wrazenie, ze to kolejna akcja pod publiczke, bedzie sto wpisow, itp. Tak nie bylo i swiadczy to o dwoch rzeczach, li tylko wizytatorzy to glowni odwiedzajacy oraz reszcie, nawet jak sie zabawia, nie chce sie skrobac maili i chyba nikogo to nie dziwi.

Zycze mu jak najlepiej, niech znajdzie ciekawa prace z godziwa placa i sie realizuje w tym co go pasjonuje, kazdy do tego lub czegos podobnego dazy m.in., tylko… no wlasnie, w jaki sposob?

Tu sie zgadzam z opiniami, ze pisanie n-tych komunikatorow (pewnie to nie ostatnia „swieza” aplikacja wyplywajaca spod klawiatury goriona) itp. nie jest najlepszym rozwiazaniem (tymbardziej gdy to rozwiazanie niczym szczegolnym sie nie prezentuje), ze tak to eufemistycznie ujme, ale coz…

Kazdy obiera swoja droge do celu, jedni robia to bardziej medialnie, inni mniej, a pozostali swoimi osiagnieciami i praca zaskarbiaja sobie szacunek innych.

Truizmy, truizmami, ale kazdy ewoluuje mentalnie, dlatego gorion moze sie jeszcze poprawic. Dajmy mu rok, dwa, bedzie lepiej, mowie Wam :)

10. sty 2007tym0n says:

Thomas:
Podziwiam — w tym konkretnym przypadku — Twoją wiarę w ludzi. Obawiam się bowiem, że jeśli ktoś tak zaczyna to nie wróży nic dobrego. I mówię tu właśnie o tym *jak* i *z czym* zaczyna. A mogę coś na ten temat powiedzieć, bo przed całą aferą nie wiedziałem nawet, kim jest ten człowiek.
Sposób autoprezentacji jest najgorszy z możliwych. I nie chodzi mi wcale o ten nieszczęsny casus (pascudeus) z wikipedią. Dla mnie najgłupsze jest to, że ktoś stara się udawać kogoś, kim nie jest, nie był i nigdy nie będzie. Specjalnie napisałem, że „stara się udawać”, bo nie widzę, żeby taki chciał być. A kiedy nie musi/nie chce (udawać) to dysonans jest tak duży, że negatywne wrażenie tylko się potęguje i to przy byle okazji (widzę to u siebie wyraźnie). No, akurat wulgarne, prostackie ataki na patrysa czy mmazura, groźby itp. to nie jest dla mnie błahostka, ale tu mam mały problem. Nie wiem czy to już prawdziwy gorion, dalsza autoprezentacja, czy może język perswazji i NLP w jego wydaniu.
A z czym zaczyna? Ktoś już tu w komentarzach (chyba do poprzedniego wpisu o „powszechnie kojarzonym”) wspominał przysłowie: jak nie potrafisz, nie pchaj się na afisz. Występ goriona w TVN to jego pierwszy _celny_ strzał w kolano (dzisiaj wiem, że już wcześniej próbował to zrobić). Od tamtej pory, dzień za dniem, dowiadujemy się coraz więcej o tym, jaki naprawdę jest gorion. On sam bardzo się stara, żeby pokazać nam wszystkim, co potrafi.

Popieram tych, którzy poruszają ten temat. Potępianie takich postaw, bo nie osoby jako takiej (na jego miejscu mógłby być ktokolwiek), jest w interesie nas wszystkich. Tym bardziej, że chociaż chodzi o uniwersalne wartości (zwykła prawda, uczciwość i takie tam) to dzieje się to w hermetycznym środowisku. Ludzie z zewnątrz po prostu nie wiedzą, co jest grane. Należy reagować. Te reakcje są różne, inaczej to robi viedźma, inaczej patrys, są też takie:
http://akhbar.itsec.pl/gorion_scc_nasrajwpory.txt
A ja… zareagowałem przydługim komentarzem. Wybaczcie. ;)

10. sty 2007flexi says:

22:40 -!- Irssi: #security: Total of 67 nicks [6 ops, 0 halfops, 11 voices, 50 normal]
22:40 :>
22:41 http://akhbar.itsec.pl/gorion_scc_nasrajwpory.txt
22:41 rotfl :)
22:42 guy checked some working stage app and spanking himself when found some unfinished
things in it :)
22:44 he acts like its some kind of nsa eleet ultra hiper communication hrhrhr.

10. sty 2007flexi says:

hm wycieło nicki.

22:40 lorddav :>
22:41 gorion http://akhbar.itsec.pl/gorion_scc_nasrajwpory.txt
22:42 gorion rotfl
22:42 guy checked ome working stage app and spanking himself when found some unfinished things in it :)
22:44 he acts like its some kind of nsa eleet ultra hiper communication hrhrhr.

10. sty 2007flexi says:

Podniecanie sie bledami roboczej wersji, ktorej gui i dzialanie jest prowizoryczne jest dosyc smieszne :)

10. sty 2007cli3nt says:

Smieszne to jest lansowanie sie goriona.

10. sty 2007carstein says:

Śmieszne jest publikowanie programów, które są tak przeraźliwie niedorobione.

Nie zgłaszałbym pretensji, gdyby gorion opublikował źródła i poprosił o ocenę/komentarz — to by znaczyło, że zależy mu na rozwoju programu. Opublikowanie jedynie kodu wykonywalnego sugeruje, że wcale nie o program chodzi, ale o lans w czystej postaci.

10. sty 2007wojtosz says:

Thomas: proszę o nie-nadinterpretowywanie moich wypowiedzi. Pozatym, ja mówię o mailach z podziękowaniami dla goriona, Ty — o krytyce. Nie uważasz, że to przeciwstawne treści ?

Zwróciłem uwagę na 2 perspektywy poruszanych na blogu goriona problemów, do których nawiązuje w odpowiedzi na komentarz Thomas’a tym0n. W bardzo trafny sposób przedstawia tym0n (i nie tylko On) przypadek goriona, również potępiając jego postawę.

Wobec powyższego uważam „przydługi” komentarz autorstwa tym0na za poprawnie naświetlający problem, którym w moim przekonaniu wymaga reakcji w postaci konkretnych i obiektywnych zarzutów (nie bójmy się tego słowa !) jakie należałoby skontrować z osobą goriona i jego dotychczasowym „dorobkiem” internetowym oraz upublicznienie ich.
Gorion reaguje przytomnie wyłączając komentarze. Zobaczymy jak długo przytomność tą zachowa i czy uda mu się zachować również twarz w przypadku kiedy niewygodne dla Niego opinie wyjdą poza owo hermetyczne środowisko.

10. sty 2007Mikołaj says:

Panowie, a czy to pierwszy (mentalny) nastolatek, który bardzo usiłuje się wypromować? Tak bardzo, że zaczyna sam siebie uważać za specjalistę w dziedzinie, w której tak naprawdę ma mocno średnie pojęcie?

Przecież ten facet ze swoim włamaniem nie różni się niczym od nastolatka dającego porady na temat życia i organizacji pracy, początkującego blogera piszącego poradnik na temat blogowania czy wreszcie neofity komputerowego, który po paru miesiącach prowadzenia bloga kreuje się na specjalistę od Web 2.0.

Takiego lanserstwa jest coraz więcej, bo byle półgłówek może odpalić bloga, wygłaszać najróżniejsze idiotyzmy tonem Expierda i cenzurować nieprzychylne komentarze. Jedyną metodą na niego jest spokojne opisanie przypadku na swoim blogu, rzeczowe wytknięcie błędów i podlinkowanie do innych takich opisów.
Przy odpowiedniej liczbie wpisów każdy szukający opinii na temat takiego lansera znajdzie wpisy opisujące jego „dokonania” i będzie mógł sobie wyrobić opinię nie tylko na podstawie autopromocyjnego bełkotu, ale też na podstawie rzeczowych komentarzy.

PS. Wyłączanie komentarzy do swoich lanserskich wpisów nie jest reakcją ani sensowną, ani przytomną — dla mnie to dowód tchórzostwa. Jeśli ktoś ma wielkie parcie na szkło, powinien mieć też grubą skórę na tyłku, żeby go odłamki szkła nie poraniły…

10. sty 2007bazyl says:

Jedni nazywaja to kompleksem malego, inni po prostu niska samoocena. Odnosze jednak wrazenie, ze wlasnie taki syndrom jest przejawiany i w tym przypadku.

Nie omieszkac tez dodac, ze tez taki etap w zyciu przeszedlem. Wielkiego trollowania i sztucznego lanserstwa.

Na szczescie ja z tego wyroslem. A przygrywany tu przypadek pana PiJeja — nie.

Brak mozliwosci ocenzurowania internetu ma swoje wady. Ale tez jedna zalete.

Minie pare lat a nasz osobnik wroci na Wikipedia jako wzor typowego trolla o sporych brakach w samokrytyce.

Ale to za pare lat. A teraz po prostu trzeba kolesia zlac.

10. sty 2007wojtosz says:

Mikołaj: przytomność goriona została przezemnie celowo sformuowana w ten a nie inny sposób — zamierzałem przedstawić zachowanie goriona z przekąsem.
moim błędęm jest tu niewystarczająco jasny sposób przedstawienia sesu zdania. widzę, że znów muszę uważać na styl językowy :)

zgadzam się, aby jednym ze sposobów na pokazanie prawdziwego oblicza goriona było umieszczenie przez zainteresowanych nonatki na swoim blogu.
Jak by nie było — rozwiązanie takie przyniesie gorionowi niewątpliwą sławę. Niestety, biorąc pod uwagę powyższe komentarze — nie będzie ona miała wielu pozytywnych odcieni.

bazyl: piszesz, ażeby odpuścić (jak rozumiem) gorionowi, a tym samym pozwolić kontynuować jego dążenia do prymu. Jak by nie było: jest to jedno z rozwiązań — a nuż gorion do tego stopnia popadnie w samozachwyt, że nastąpi jego samoczynny upadek, jako kolosa na glinianych nogach..

10. sty 2007pavlov says:

Proponuje zalozyc anty bloga Goriona i komentowac jego kazdy wpis odnosnie bezpieczenstwa, programowania itd. Moze wkoncu dotrze to ludzi ze to zwykly iluzjonista, a nie specjalista ds. bezpieczenstwa danych komputerowych.

10. sty 2007wojtosz says:

niestety, domena iluzjonista.pl jest już zajęta ;-)

10. sty 2007wojtosz says:

a teraz na serio.
pavlov: nie uważasz, że założenie takiego bloga to (mówiąc delikatnie) poważna sprawa ?

10. sty 2007Patrys says:

Blogi anty-cokolwiek będą brane tak samo poważnie jak my bierzemy notki u Pawła. Ja nie mam zamiaru się kreować na antygorionistę, krytykuję tylko uzewnętrznianie swojego narcyzmu w taki sposób, jak to było i jest widać. On jest niegroźnym świrem (z całym szacunkiem, nie umiem inaczej nazwać wyznawców NLP), ale jego propaganda jest szkodliwa dla innych ludzi, którzy jego poglądów zweryfikować nie potrafią.

Swoją drogą, jego nagłówek głosi, że miarą sukcesu jest liczba posiadanych wrogów. Panie Pawle, nawet na wroga trzeba sobie zasłużyć, jest różnica między publicznym ukamienowaniem, a zostaniem pośmiewiskiem numer jeden. To ostatnie jest miarą sukcesu tylko w branży kabaretowej.

10. sty 2007pavlov says:

wojtosz, dlaczego sadzisz ze taki blog bylby powazna sprawa? Nie bylby komentowany tam Gorion (zachowanie, slowa, wyglad itp) ale jego kosmiczne pomysly poruszane na lekcjach informatyki w technikach ;-) Do osoby Goriona tak naprwde nie mam nic, natomiast gdy czytam jego notki nt. roznych ciekawych aplikacji czy sztuczek to czasem juz nie musze na basha wchodzic :P

10. sty 2007wojtosz says:

pavlov: może to niezbyt profesjonalne podejście dziennikarskie a’la Kuba Wojewódzki, ale nie zasugerowałem się całością Twojej wypowiedzi, a jedynie częścią „Proponuje zalozyc anty bloga Goriona”.
Oczywiście, Twoje sprostowanie wprowadza dyskusję na prawidłowy tor.

10. sty 2007_h says:

Czujac sie oszukanym i chcac sie wyzalic postanowilem dodac komentarz na blogu, ktory niejako znalazlem dzieki gorionowi.

Pewien czas temu, na jednym z kanalow widzac topic na ksztalt ‘dzis w TVN gorion’ uznalem to za zart. Osoba, ktrrej nie widac na kanale, o ktorej nie slyszalem lub nie przeczytalem w zadnym z servisow. Nick, ktorego nie kojarze z zadnym nazwiskiem. Stwierdzilem, ze to glupi dowcip operatorow, do momentu obejrzenia ‘Traz My’.

W tym momencie zylem w przekonaniu, ze nigdy nie wiadomo co sie dzieje za Twoimi plecami. Gorion pokazal cos co nie jest wiadome przez spoleczenstwo. Pokazal slabosc zabezpieczen systemow, nie wazne czy rzadowych czy jakich innych. Uzyl do tego niezbyt zaawansowanych technik, ktore moze pojac kazdy, kto ma jakies podstawy programowania i znajomosc chocby HTML/PHP. Stwierdzilem — spoko, chlopak jest nagrywany, obok niego siedza przedstawiciele policji, nie moze pokazac zbyt duzo, bo bedziemy mieli aresztowanie na zywo.

Pare dni pozniej znalazlem jego slynny wpis na Wiki. I teraz opisze na jakim stanowisku zostalem zbierajac informacje, i reagujac na jego zachowania.

1. Gosc ma pojecie o czyms, ale nie dane mi bylo wiedziec tego, bo poprostu to ktos kto cos potrafi.
2. Jest w TV (nie wiedzialem, ze sam sie zglosil), czyli jest osoba, ktora ma cos konkretnego do powiedzenia. Choc po programi uznalem, ze moze wiedza i jej przekazywanie nie musza isc w parze.
3. Wikipedia — OK, kazdy popelnia bledy.

Oczy otworzyly mi zagadki steganograficzne oraz komunikator. Po trafieniu na blog goriona, idac za linkiem gdzie trzeba bylo cos ZLAMAC/POLICZYC/ZNALEZC co bylo dyktowane moim odruchem grzebania i suzkania w niczym. I tak zaczely sie przypadki, ktore kazaly zakwalifikowac mi jego umiejetnosci/wiedze z zakresu kryptografii i stenagografi do niedostatecznej/nieodpowiedniej. Sam nie bedac krypt*m.

Opisze to z pkt widzenia plikow jakie wystawial.
BMP — nic nie wiem, gdzies sa dane. OK 1. program nic nie daje, pisze kolejny rowniez nic, pisze trzeci — stwierdzam, niemozliwe, zeby bylo zastosowane tutaj cos nowego — przeciesz to mial byc czelendż. Pierwsze watpliwosci — skoro mozna puknac to pierwszym lepszym programem w sieci, to chyba program G. nie jest czyms wyjatkowy. Druga sprawa, bedac podniecony cala sytuacja, napisalem wlasny koder, zmodyfikowalem BMP, poslalem i do tej pory nie dostalem odp., chodz G. deklarowal sie, ze potrzebuje jeszcze dzien. A nie zrobilem tam nic wybitnego, jedynie innego.

TXT — Opis (na chwile aktualna chyba redagowany, aby pasowal do realiow) mowil — txt z zakodowana NIESZYFROWANA/NIEKODOWANA informacja. Wiec jesli ktos wpadl na to, ze jest to kodowanie Hoffmana to szczerze gratuluje, a jak odgadl drzewo ASCII o ktore byl oparty akurat w tym przypadku algorytm, to powinien grac na loterii. Ale od czego jest internet — SNOW rozwial moje watpliwosci. Powiedzial co siedzi w srodku itd, oraz to, ze nie kodowana wiadomosc jest potraktowana kodowaniem Hoffmana z nietypowym dla polskiego jezyka angielskim drzewem :/

JPG — IMHO to byla zalosc nad zalosci :/. Po pierwszych 15 s, dokonalem drugich ogledzin pliku, zeby okreslic sume kontrolna ;) (ilosc znakow). Policzylem okazalo sie, ze jest OK.

WAV — nie mam czasu na zajrzenie, bo musialbym napisac prog do analizy, a jest hmm sesja.

Komunikator — na pierwszy rzut oka, bez sciagania wiedzialem, ze przy dwoch NATach bedzie problem, ale ja o sieciach nie mam pojecia.

Podsumowujac:
1. Jego wiedza jest wyuczona, odtwarzalna i oparta na dotychczasowych rozwiazaniach (BMP — pierwszy lepszy prog, TXT — SNOW, JPG — kopiowanie binarne; gdzie sam TXT mozna wykorzystujac WS wykorzystac do ukrycia wielu informacji — BEZ KODOWANIA HOFFMANA lub kazdego innego)
2. Jego wypowiedzi sa niescisle/redaguje bloga (przyklad niekodowany TXT, lub ;obfuskacja; przkazu na stronie)
3. Brak relacji z osobami, ktore go krytykuja. Duzo gada :/

10. sty 2007xero666 says:

wojtosz: „Thomas: proszę o nie-nadinterpretowywanie moich wypowiedzi. Pozatym, ja mówię o mailach z podziękowaniami dla goriona, Ty — o krytyce. Nie uważasz, że to przeciwstawne treści ?”

Zwracam honor, wieczor juz byl i zle przeczytalem wypowiedz, myslalem, ze odnosisz sie do osob, ktorym gorion dziekuje, a ja taka o dziwo bylem i to chyba za ta niepolska sentencje Freuda do steganograficznych tworow…

_h: „Opis (na chwile aktualna chyba redagowany, aby pasowal do realiow) mowil — txt z zakodowana NIESZYFROWANA/NIEKODOWANA informacja.”

gorion: „Informuję także, iż nie korzystałem z żadnych dodatkowych algorytmów szyfrujących, nie ustawiałem żadnego klucza dla ukrywanej informacji, tak aby możliwie jak najwięcej osób mogło poprawnie odszyfrować ukrytą informację — jest to w końcu tylko zabawa.”

Nie pamietam juz jak w oryginale to brzmialo (jezeli byla jakas zmiana jak mowisz), teraz nic o kodowaniu nie ma.

Niestety zagadki byly (czy tam beda zapewne) tendencyjne. Z TXT poczatkowo myslalem, ze na bazie WS Morse’a uzyl i byloby to niebanalne, bo kod jest przecinkowy, ale z tego samego wzgledu jednak zarzucilem pomysl, trzeba by przeciez tez dekoder napisac, ktory generowalby wiele wynikow i celem byloby wylowienie wlasciwej informacji, a wygodniej z korzystac z istniejacego snowa (ktory choc bardziej zaawansowany jest latwo dostepny i namierzalny).

Jak bedzie MP3 pewnie MP3Stego wystarczy (oby nie…).

tym0n:
Hmm, trudno sie nie zgodzic. Mimo wszystko mysle, ze ochlonie.
Pazywiom, uwidim.

P.S. Sorry za zmiane nicka z tym wpisem (wiem, ze to przedszkolne dzialanie), ale uzycie poprzednio nie nicka podyktowane bylo tylko tym, ze gorion na blogu uzyl czesci pola From z maila miast mojego nicka, ktorym sie podpisalem, a ze zle zrozumialem wypowiedz wojtosza, za co jeszcze raz przepraszam, chcialem nickiem usytuowac sie w gorionowskiej czasoprzestrzeni, ktora ze swojego bloga ksztaltuje, aby nie byc czlowiekiem zupelnie znikad. Moze to i lepiej, ze nie padl tam moj nick, bo gorionowskie podziekowania beda powoli (o ile jeszcze nie) osiagac range personalnej deprecjacji i skazywac na banicje w niegorionowym swiecie do innego, pewnie gorionowego ;]

10. sty 2007wojtosz says:

xero666 (AKA: Thomas): nie ma problemu, każdy może popełnić błąd, dziękuję za Twoje sprostowanie.

10. sty 2007Piotr Konieczny says:

Może ktoś śledzi komentarze, a jeszcze nie wie… http://hacking.pl hacked.

10. sty 2007NNB says:

Nie ma to jak włamać się na hacking.pl — już w zasadzie mogą go spowrotem nie otwierać ROTFL

10. sty 2007divAK says:

http://hack.pl/hacked/www.hacking.pl

10. sty 2007pavlov says:

Bywa ;-) ROTFL.

10. sty 2007jakub says:

Ja proponuje zapoznać się z http://platyna.platinum.linux.pl/gorion

10. sty 2007cli3nt says:

http://wklej.org/id/a9b2324309

11. sty 2007ktos says:

gorion » jakaś klientka mi napisała w mailu
gorion » czy wysłać mi swoje stringi :))
gorion » że widziała mnie w tv.
gorion » lol

11. sty 2007Tomash says:

Obczajcie ostatnią notkę na blogu Goriona :D

Delicje:
„Dlatego dziękuję wszystkim tym, którzy swym zawistnym wymyślaniem coraz to nowszych kłamstw oraz wymyślonych logów rozmów (z rzekomo moim udziałem), umieszczaniem zmodyfikowanych graficznie fotografii, wyzywaniem mnie, próbą zastraszania, ciągłym grożeniem mi, motywują tak naprawdę do jeszcze większego przeciwstawienia się im.”

11. sty 2007Mikołaj says:

Pytanie do starszych wiekiem komentujących. Czy to tylko ja mam takie wrażenie, czy on zaczyna przypominać Buzdygana?

11. sty 2007carstein says:

„Nigdy do niczego się nie przyznawaj. Jeśli złapią cię pijanego w aucie, mów, że nie piłeś. Jeśli znajdą ci dolary w kieszeni, mów, że pożyczyone spodnie. A jeśli złapią cię za rękę, to mów, że nie twoja ręka…”

11. sty 2007Tomash says:

Mikołaj: AFAIK już dawno przypominał, swoimi groźbami karalnymi. Teraz chyba stara się naprostować i już tak nie wyskakuje. Poza tym Buzdyganowi podobno zdarzało się przechodzić od słów do czynów.

11. sty 2007tdi says:

@carstein: obrazasz studentow informatyki, takie program kazali nam pisac na 1 semestrze w Delphi (gorion napisal swoj w Borlandzie)

@Mikołaj: Buzdygan, dokładnie ..:)

ogólnie gorion to taki sam twór jak i reszta, pop ma mandaryne, muzyka klasyczna ma rubika, aktorzy mają mroczków, a my mamy goriona. Tyle że jest fajniejszy bo dostarcza o wiele więcej rozrywki.

11. sty 2007Mikołaj says:

@ Tomash: Buzdygan nie tylko straszył, również kreował siebie na guru w wielu dziedzinach i w niemal identyczny sposób usiłował zdyskredytować swoich oponentów. Średnio mu to wychodziło, ale fakt jest faktem.

@ tdi: My mamy nie tylko goriona, mamy również swojego fanatyka. Na swój sposób są bardzo podobni do siebie…

13. sty 2007Sardzent says:

hmmmmm … a po co zakladac anty-bloga :) tu jest juz ladny watek :)

13. sty 2007ciekawski says:

Panie Patryku, czy oskarżenia imć Goriona-Głupiego-Jak-Gorion we wpisie:

http://paweljablonski.bblog.pl//wpis,zbior;kilku;informacji;na;temat;bledow;it,1267.html

mają jakieś podstawy?

13. sty 2007Patrys says:

ciekawski:

Zgadza się, znaleźliśmy podatność na CSRF w systemie bblog.pl. Schemat jest prosty — na dowolnej stronie w internecie wystarczy umieścić odnośnik do zewnętrznych danych, o formacie takim, jak te zacytowane na jego blogu.

Jest to atak o tyle ciekawy, że skierowany na konkretnego użytkownika. Schematów przeprowadzenia jest wiele. Mój żart był jedną z najtrywialnieszych możliwości i stosował odnośniki umieszczone jawnym tekstem. Poświęcając minutę więcej, możnaby skorzystać z mod_rewrite i przekierować np. zdjecie.jpg na odpowiedni adres dopiero po stronie serwera, zaś w jawnym tekście umieścić tylko odwołanie wyglądające na niewinny obrazek.

Mam nadzieję, że bblog.pl załata swoją aplikację, bo atak zalicza się do grupy man in the middle i jest o tyle ciekawy, że fizyczne skasowanie notki odbywa się przez zalogowanego prawowitego właściciela bloga.

Jako najprostszą metodę zabezpieczenia polecam wygenerowanie unikalnego klucza dla każdej sesji i umieszczenie go w sesji, gdzie nie może zostać podejrzany nawet przez przeglądarkę zalogowanego użytkownika, następnie klucz taki należy dołączyć do wszystkich odnośników, które wyzwalają nieodwracalne akcje (usunięcie notki, zmiana kategorii itp.). Zwykłe porównanie otrzymanego klucza z tym zapisanym wcześniej pozwoli zapobiec wszelkim wywołaniom CSRF.

13. sty 2007carstein says:

Szkoda, że gorion nie złapał się w pułapkę — no ale nie zna on dnia ani godziny.

Komentując jednak język, którym gorion się posługuje można stwierdzić, że ciągle nie opuścił on przedszkola.

13. sty 2007carstein says:

Zapomniałem dodać, że na blogu goriona jakoś brakuje mi wyjaśnienia szczegółów technicznych na temat ataku patrysa. Podejrzewam, że po prostu nie zrozumiał on w jaki sposób atak miał zadziałać — dlatego właśnie nazywa on taki atak totalnym dnem.

A sam atak? Cóż — jest on prosty i skuteczny. I dokładnie o to chodziło.

22. sty 2007Dziki says:

Och, ach, ten communicator jest 1337, chrzanić Jabbera, zmieniam profil bloga i zaczynam pisać o GorionGadu :P

A tak nawiasem — sami napędzacie Gorion-Marketing. Wchodzę na główną Joggera — Gorion. Wchodzę na często odwiedzanego bloga — Gorion. Szukam czegoś w sieci — Gorion. Gorion, Gorion, Gorion. Jest go więcej niż agentów Smithów w Matrix — Revolutions.

Odnoszę wrażenie że niektórzy ludzie nie wiedzą że najprostszym sposobem na takiego człowieka jest milczenie? Niech sobie siedzi, niech sobie pisze ten swój komunikator którego używać będzie co najwyżej on sam. Po co robić mu darmową reklamę?

22. sty 2007virgo says:

Zmiana planów…

Chciałem w końcu napisać coś konstruktywnego, tj. przeforwardować to co dostałem od Gawrona na IM, ale moją uwagę skupiła ponownie panująca Goriono-mania (pod powyższymi linkami znajdują się kolejne, drążące temat jeszcze bardziej). [.….

22. sty 2007Azrael Nightwalker says:

Nie tylko Gorion się lansuje — cały hacking.pl.
Szczegóły u Offtzy: http://offtza.pl/?a=single&id=209

25. sty 2007dos_gorion_gadu says:

:)

25. sty 2007http://dely.openid.pl/ says:

Pamiętajcie, że Linuksy też na początku nie wyglądały tak cukierkowo :D

6. lut 2007Dziki says:

2:37 na osi, czas spać. Miałem tego nie robić, ale — widzę że jednak zrobię. Czas napisać coś o gorion-gadu. Ale to jutro (dzisiaj?)

Room 303

Drżyjcie, wyznawcy Jabbera

There are 90 comments in this article:

Write a comment:

O mnie

Warto przeczytać

Kategorie

Szukaj

Meta